Windows と VSphere に関する初心者のような質問で申し訳ありません。現在の組織では、ログインして変更できる人が多すぎるため、サーバーの現在の状態がまったくわからないという問題を解決したいと考えています。DSC のようなものに移行したいと考えていますが (最終的にはそうするつもりです)、マシンの現在の状態を教えて比較できるツールがあるかどうかを確認しようとしています。
報告してほしい情報の例は次のとおりです。
- OS バージョン (これは簡単ですが、完全性のために含まれています)
- インストールされているサービスとバージョン
- インストールされているフレームワーク/SDK(.net、java、go バージョンなど)
- ユーザー フォルダ構造 (両方のサーバーに同じフォルダが存在するかどうかを確認するため)
- IIS の状態 (サービス、ルーティングなど)
私はこの分野、特に Windows サーバーに関してはかなり初心者なので、助けや指示をいただければ幸いです。
答え1
これに対する優れた単一のソリューションはありません。構成管理を使用して新しいサーバーがどのようになるか定義するという直感は正しいですが、特に Windows では「現在の状態」や「ドリフト検出」を取得するのは非常に困難です。
OS バージョンとインストールされているソフトウェアについては、Windows 用の市販のインベントリ ソフトウェアを使用して簡単に情報を収集できます。
フォルダーの有無を確認するための最善の方法は、自分でこの情報を収集し、自分に合った方法(データベース、TXT ファイルなど、使用方法によって異なります)で保存するためのスクリプトをいくつか作成することです。
答え2
システムへの変更が事前に記録/承認され、検索可能な履歴記録が残るように、会社で変更管理プロセスを実装することを検討してください。
また、集中システムへの監査ログ記録を有効にして、事後にサーバーに変更を加えたユーザーを検索できるようにします。
承認された変更要求なしにサーバーに変更を加えていることが判明した場合、その問題は管理者が対処する必要があります。